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Abstract of DE 10040855 (A1) 
An identification computer (9) with a 
biometric e.g. fingerprint sensor (10), 
verifies authenticity of the user and 
transmits associated password, access 
data and control command to a user 
terminal (5) through e.g. a Bluetooth 
communication interface (7,8). The user 
terminal establishes connection with the 
local network (1) using the access data 
and the password. 
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© Netzwerkanordnung 

© Die Erfindung betrifft eine Netzwerkanordnung mit ei- 
nem lokalen Computernetzwerk (1), einem Einzelrechner 
(5) und einem Identifizierungs-Computer (9). Der Einzel- 
rechner (5) weist Mittel (12) zum Aufbau einer Verbindung 
zu dem lokalen Netzwerk (1) auf. Der Identifizierungs- 
Computer (9) kann Obereine Kommunikationsschnittstel- 
le mit dem Einzelrechner (5) Daten und Steuerbefehle 
austauschen. In dem Identifizierungs-Computer (9) sind 
Zugangsdaten fur das Computernetzwerk (1) gespeichert 
und Ober einen Steuerbefehl von dem Identifizierungs- 
Computer an den Einzelrechner (5) wird ein automati- 
scher Verbindungsaufbau zu dem Computernetzwerk (1) 
mit Zugangsdaten und Pafiwort von dem Identifizie- 
rungs-Computer durchgefuhrt. In einer Weiterbildung 
waist der Identifizierungs-Computer einen biometrischen 
• Sensor zur Benutzerauthentisierung auf. 
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Beschrcibung 

10001] Die Erfindung betrifft einc Netzwerkanordnung 
7.ur Verbindung eines Einzelrechners mil einem lokalen 
Computemetzwerk. 5 
[0002] In vielen Anwendungsfallen sind Einzelrechner ei- 
ner Benutzergruppe in einem lokalen Compulcrnetzwerk 
zusammengeschlossen. Dies ermoglicht die Kommunika- 
lion der Rechner untereinander sowic den Zugriff auf ge- 
meinsamc Ressourcen wie Datenbestande und Drucker. 10 
Trotzdem soli in der Regel die Mbglichkeit bestehen, sich 
von auBen in das lokale Netzwerk einzuklinken, urn so auch 
von einem entfernt plazierten-Einzelrechner die Moglich- 
keit zu haben, auf die Ressourcen des Netzwerkes zuzugrei- 
fen. Gerade durch die zunehmende Verbreitung von tragba- is 
ren Computcrn, den sogenannten Notebooks odcr Laptops, 
kann so beispielsweise auf einer Dienstreise fast unier Biiro- 
bedingungen gcarbcitct werden. Auch die beginnende Ein- 
fuhrung von Arbeitszeitmodellen mit teilweiser Heimarbeit 
erforderl es, von zu Hause aus auf das lokale Computernetz- 20 
werk der Firma zugreifen zu konnen. 
[0003] Allerdings muB sichergestelll werden, daB sich nur 
berechtigte Benutzer in das lokale Computemetzwerk ein- 
wahlen. AuBerdem ist eine Vielzahl von Zugangsdaten not- 
wendig, uni auf leehniseher Ebene die Kommunikalion zwi- 25 
schen dem Einzelrechner und dem Computemetzwerk her- 
zustellen. Die sogenannte Fernregislrierung wird bisher von 
Hand durchgefuhrt. Dieses Vorgehen ist aber zum einen 
langwierig und zum anderen fchlertrachtig. Des wcitcren ist 
es anfallig fur unautorisierte Verwendung durch Dritte, da 30 
oft das PaBwort auf der Festplatte gespeichert oder schrift- 
lich notieri wird. Auch der Einsatz spczieller Software zum 
Ausprobieren oder Erraten des PaBwortes fiihrt oft zum un- 
berechtigten Zugriff Dritter auf das Computemetzwerk un- 
ter Ausnutzung der Moglichkeit der Femregistrierung. 3S 
[0004] Aufgabe der Erfindung ist es daher, cine Nelzwerk- 
anordnung vorzuschlagen, bei der die Femregistrierung ver- 
einfacht und die Sicherheit gegen unautorisierte Verwen- 
dung durch Dritte erhoht wird. 

[0005] Dieses Ziel wird durch eine Netzwerkanordnung 40 
erreichl mit 



[0006] Die Zugangsdaten zu dem lokalen Computemetz- 
werk sind also nichl von Hand einzugeben. sondern sind auf 
dem Identifizierungs-Computer, der die Form einer Chip- 60 
karte haben kann, gespeichert. Fehler bei der Eingabe der 
Zugangsdaten sind somit ausgeschlossen. Der Aufbau einer 
Verbindung zwischen dem Einzelrechner und dem Compu- 
temetzwerk kann auf Knopfdruck geschehen, da der Einzel- 
rechner durch den Idcntifizicrungs-Computcr fcrnstcucrbar 65 
ist, namlich durch fjbermitllung eines Steuerbefehls eine 
Verbindung herstellt. 

[0007] Der Benutzer und Besitzer des Identifizierungs- 



Computers ist auch nicht darauf angewicscn, immer densel- 
ben Einzelrechner zu verwenden. Unter der Voraussetzung, 
daB die entsprechende Datcnferniiberiragungssoftware in- 
stalliert ist. und eine Schnitlstelle zur Kommunikation mit 
dem Identifizierungs-Computer besteht, kann die Verbin- 
dung von jedem beliebigen Einzelrechner aus aufgebaut 
werden. 

[0008] Zur Erhohung der Zugangssicherheit ist in einer 
Weiterbildung der Identifizierungs-Computer urn eine Be- 
nutzeraulhentisicrungseinheit erweitert. In einer besonders 
vorteilhaften Ausgestaltung ist dies ein biometrischer Sen- 
sor, vorzugsweise ein Sensor zurErkennung eines Fingerab- 
drucks. 

[0009] Die Verbindung zwischen dem Identifizierungs- 
Computer und dem Einzelrechner erfolgt in besonders ein- 
facher Weise durch cine Blue Tooth-Schnittstelle. 
[0010] Die Erfindung wird nachfolgend anhand eines 
Ausfuhrungsbcispiclcs nahcr crlautcrt. Die Figur zcigt schc- 
matisch die Elemente der Netzwerkanordnung und die 
Kommunikationspfade zwischen den Elementen. 
[0011] In dem Ausfiihrungsbeispiel gemaB der Figur sind 
mehrere Computer 2 uber eine Datenleitung 3 zu einem lo- 
kalen Computemetzwerk 1 zusammengeschlossen. AuBer- 
dem ist ein zusatzlicher Knoten 4 vorgesehen, uber den sich 
weilere Computer von auBen in das lokale Compulemelz- 
werk 1 einwahlen konnen. Dies ist moglich mit einem Ein- 
zelrechner 5, der Mittel zum Aufbau einer Verbindung 6 zu 
dem lokalen Computemetzwerk 1 aufweist. Dazu notwen- 
dig ist cine Kommunikationsschnittstellc, beispielsweise cin 
Modem 12. Die Verbindung kann dabei sowohl iiber das 
Festnetz als auch iiber Mobilfunk erfolgen. Der Einzelrech- 
ner weist dariiber hinaus eine weitere Kommunikations- 
schnitlstelle 7 auf, iiber die Daten und Steuerbefehle entge- 
gen genommen werden konnen. Der Einzelrechner ist so 
ausgeriistet, daB der Verbindungsaufbau zwischen dem Ein- 
zelrechner 5 und dem lokalen Computemetzwerk 1, also die 
Verbindung 6, uber einen Steuerbefehl und einer auf dem 
Einzelrechner 5 installienen Software automalisch herge- 
stcllt werden kann. ErfindungsgemaB wird dieser Steuerbe- 
fehl von einem Identifizierungs-Computer 9 gesendet. Dazu 
weist der Identifizierungs-Computer 9 ebenfalls eine Kom- 
munikationsschnittstelle 8 auf, iiber die er mil der Kommu- 
nikationsschnittstelle 7 des Einzelrechners 5 kommunizie- 
ren kann. In dem Identifizierungs-Computer 9 sind die Zu- 
gangsdaten zu dem Computemetzwerk 1 hinterlegt. 
[0012] Zusalzlich ist in dem Identifizierungs-Computer 
cine Bcnutzerauthentisierungseinheit 10 vorgesehen, um zu 
verhindern, daB ein unbefugier Nutzer, der in den Besitz des 
Identifizierungs-Computers gelangt ist, sich in das lokale 
Computemetzwerk 1 einwahlen kann. Die Benulzerauthen- 
tisierungseinheit 10 ist im voruegenden Beispiel als Sensor 
zur Erkennung eines Fingerabdrucks samt der dafur notwen- 
digen Auswerteeinrichtung ausgefuhrt. In einer vereinfach- 
ten Ausfuhmng konnte hier aber auch einePaBwort-Eingabe 
erfolgen. Nach Eingabe des PaBwortes bzw. Auflegen eines 
Fingers und Erkennung des Fingerabdrucks eines berechtig- 
ten Benutzers erzeugt der Identifizierungs-Computer 9 einen 
PaBwortzahlencode. Gemeinsam mit diesem werden in dem 
Identifizierungs-Computer 9 gespeicherte Zugangsdaten zu 
dem lokalen Computemetzwerk an den Einzelrechner 5 
iiber die Kommunikationsschnittstelle 8 und 7 iibermiltelt. 
Die Verbindung 11 zwischen diesen beiden Kommunikati- 
onsschnittstellen 7 und 8 ist in besonders einfacher Weise 
durch eine Blue Tooth-Schnittstelle realisiert. Schnittstellen 
nach dem Blue Tooth-Industricstandard konnen auch fiir an- 
dere Anwendungen verwendet werden, so daB dies in vielen 
Fallen keinen zusatzlichen Aufwand an dem Einzelrechner 
bedeutet. Zusammen mit dem PaBwortzahlencode und den 



- einem lokalen Computemetzwerk, 

- einem Einzelrechner, der Mittel zum Aufbau einer 
Verbindung zu dem lokalen Netzwerk aufweist, und 45 

- einem Identifizierungs-Computer, der iiber eine 
Kommunikationsschnittstellc mit dem Einzelrechner 
Daten austauschen kann, wobei in dem Identifizie- 
rungs-Computer Zugangsdaten zu dem lokalen Netz- 
werk gespeichert oder erzeugbar sind und wobei auch 50 
durch Ubermittlung eines Steuerbefehls von dem Iden- 
tifizierungs-Computer an den Einzelrechner ein Ver- 
bindungsaufbau zwischen dem Einzelrechner und dem 
Computemetzwerk und eine Registrierung im lokalen 
Computemetzwerk mit den Zugangsdaten durchge- 55 
fiihrt werden. 
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Zugangsdaten wird ein Steuerbefehl an den Einzelrechner 
iibermittelt. Eine dafiir vorgesehene Software auf dem Ein- 
zelrechner 5 starlet nun den Verbindungsaufbau zu deni lo- 
kalen Compulemetzwerk 1 und fiihn. dorl die erforderliche 
Registrierung durch. Dem Benulzer ist es somit moglich, le- 5 
diglich durch das Auflegen eines Fingers auf den Idenu'fizie- 
rungs-Compuler einen vollstandigen Verbindungsaufbau 
und die Registrierung beim lokalen Computernetzwerk 1 
durchzufiihren, wobei die unberechiigte Benutzung durch 
Dritte verhindert ist. 10 

Patentanspriiche 

1 . Netzwerkanordnung mit 

einem lokalen Computernetzwerk (1), 15 
einem Einzelrechner (5), der Mittel (12) zum Aufbau 
einer Verbindung (6) zum lokalen Computernetzwerk 
aufwcist, und 

einem Idenlifizierungs-Computer (9), der iiber eine 
Kommunikaiionsschnittstelle (7, 8) mit dem Einzel- 20 
rechner (5) Daten austauschen kann, 
wobei in dem Idenufizierungs-Computer (9) Zugangs- 
daten zu dem lokalen Netzwerk (1) gespeichertoderer- 
zeugbar sind und wobei auf Ubermittlung eines Steuer- 
befehls von dem Idenufizierungs-Computer (9) an den 25 
Einzelrechner (5) ein Verbindungsaufbau zwischen 
dem Einzelrechner (5) und dem lokalen Computernetz- 
werk (1) und eine Registrierung im lokalen Computer- 
netzwerk (1) mit den Zugangsdaten durchgefiihrt wer- 
den. 30 

2. Anordnung nach Anspruch 1, dadurch gekennzeich- 
net. daB der Idenlifizierungs-Computer (9) eine Benut- 
zerauthenlisierungseinlieit (10) mit einem bionietri- 
schcn Sensor, vorzugsweise einem Sensor zur Erken- 
nung eines Fingerabdrucks. aufweist. 3S 

3. Anordnung nach Anspruch 1, dadurch gekennzeich- 
net, daB die Kommunikationsschnittstelle (7, 8) eine 
Blue Tooth-Schnittstelle ist. 
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